ca88登陆平台

ca88登陆平台图书馆

ca88登陆平台图书馆收录了公司积年出版的40余本网络安全图书专著。。。。。。。。其中不仅蕴含《缝隙》、《走进新安全》、《透视APT》等科普读物,,,,, ,,,《内生安全》、《红蓝攻防》、《网络安全应急响应技术实战指南》等实战读物,,,,, ,,,还蕴含高校教材、认证培训、海表专著翻译等图书。。。。。。。。ca88登陆平台自编月刊《网安26号院》能够在线免费阅读。。。。。。。。

《代码安全》

网络空间安全沉点规划丛书

《代码安全》
图书作者:
杨东晓、章磊、付威、金竹君
出版商:
清华大学出版社
刊行功夫:
2020年07月01日
立即采办

内容简介

        本书首先系统地介绍了软件安全开发的基础知识,,,,, ,,,蕴含软件开发的近况和常见的开产性命周期模型 ;; ;; ;在传统需要分析步骤基础上介绍软件安全需要与设计,,,,, ,,,沉点介绍威胁建模步骤 ;; ;; ;并结合软件开发模型介绍软件颁布和部署阶段的安全措施 ;; ;; ;之后具体结合C、C++、Java、PHP、Python蹬罪言,,,,, ,,,具体解说其安全近况、常见缝隙和编码规范 ;; ;; ;最后概述了安全测试的流程和步骤,,,,, ,,,并结合典型案例让学生可能对这些代码中的安全缝隙有比力全面和深刻的相识,,,,, ,,,从而在现实研发工作中预防出现类似缝隙。。。。。。。。

目录

第1章软件安全开发基础1

1.1软件安全开发近况1

1.1.1软件安全面对的挑战1
1.1.2软件安全开发问题2
1.1.3软件安全问题成因5

1.2软件开产性命周期7

1.3软件安全开发模型11

1.3.1安全开产性命周期11
1.3.2内建安全成熟度模型14
1.3.3软件保障成熟度模型15
1.3.4综合的轻量利用安全过程16

1.4人员角色规划17

第2章软件安全需要与设计18

2.1安全需要概述18

2.1.1安全需要的界说18
2.1.2安全需要的尺度19

2.2安全需要分析步骤20

2.2.1安全需要分析过程20
2.2.2安全需要分析的常用步骤20

2.3系统设计概述23

2.3.1系统设计内容23
2.3.2安全设计准则24

2.4安全设计步骤26

2.4.1危险性分析27
2.4.2基于模式的软件安全设计27
2.4.3安全关键单元简直定和设计29

2.5威胁建模29

2.5.1威胁建模概述29
2.5.2威胁建模过程302.5.3威胁建模的输出与缓解35

第3章C和C++安全编码37

3.1C和C++开发安全近况37

3.2C和C++常见安全缝隙38

3.2.1缓冲区溢露马脚38

3.2.2开释后使用缝隙39
3.2.3整型溢露马脚40
3.2.4空指针解引用缝隙40
3.2.5体式化字符串缝隙41
3.2.6内存泄漏42
3.2.7二次开释缝隙42
3.2.8类型混合缝隙43
3.2.9未初始化缝隙43

3.3C和C++安全编码规范44

第4章Java安全编码46

4.1Java开发安全近况46

4.2Java常见安全缝隙48

4.2.1SQL注入缝隙48
4.2.2XSS缝隙51
4.2.3沉定向缝隙55
4.2.4蹊径遍历缝隙57
4.2.5不安全的安全哈希算法60
4.2.6XPath注入缝隙61
4.2.7硬编码密码63

4.3Java安全编码规范64

4.3.1申明和初始化64
4.3.2表白式69
4.3.3面向对象73
4.3.4步骤75
4.3.5异常处置77
4.3.6线程锁81
4.3.7线程API83
4.3.8输入输出87

第5章PHP安全编码92

5.1PHP开发安全近况92

5.2PHP常见安全缝隙94

5.2.1会话攻击94
5.2.2号令注入攻击95
5.2.3客户端剧本注入攻击96
5.2.4变量覆盖缝隙98
5.2.5危险函数99

5.3PHP安全编码规范101

5.3.1说话规范102
5.3.2法式注解103
5.3.3项层次准104
5.3.4特殊规范105
5.3.5配置安全106

第6章Python安全编码108

6.1Python开发安全近况108

6.2Python常见安全威胁的防御111

6.2.1代码注入的防御111
6.2.2密码存储方式112
6.2.3异常处置机造113
6.2.4文件上传缝隙的防御115

6.3Python安全编码规范116

6.3.1代码布局116
6.3.2注解语句117
6.3.3定名规范118
6.3.4函数安全120
6.3.5编程建议121

第7章软件安全测试123

7.1安全测试概述123

7.2安全测试流程125

7.2.1安全测试具体流程125
7.2.2安全测试具体内容127
7.2.3安全测试准则129
7.2.4PDCA循环129

7.3安全测试技术131

7.3.1人为审查131
7.3.2代码分析131
7.3.3吞吐测试134
7.3.4渗入测试138

第8章软件安全颁布与部署141

8.1软件安全颁布141

8.1.1最终安全审查141
8.1.2安全变乱响应打算143

8.2软件安全数署143

8.2.1缝隙治理143
8.2.2环境强化143
8.2.3操作激活143

第9章典型案例144

9.1利用布景144

9.2企业需要144

9.3解决规划145

9.4规划优势147

附录A英文缩略语148

参考文件149

发展更多
ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】